In der Regel ist jedes Unternehmen, jeder Rechner in irgendeiner Form von Cyber-Attacken gefährdet. Aber sonderlich gern spricht man darüber nicht. Es ist wie mit Aktien – auch da spricht man selten von Verlusten, prahlt aber gerne mal von Gewinnen. Und eigentlich trifft‘s ja immer die anderen.
Christian Büchel von der Firma Bürosysteme Irrgang & Lange klärt über die Risiken in der IT-Sicherheit auf und sagt, worauf man achten muss.
Man spricht davon, dass es Software-Firmen gibt, die Viren und die zu deren Bekämpfung notwendigen Anti-Virus-Programme entwickeln. Ein an und für sich nahezu schlüssiges Erlösmodell. Stimmt das wirklich?
Christian Büchel: Natürlich beschäftigen eigentlich alle großen Antivirenhersteller Mitarbeiter, die die Qualität der eigenen Produkte und auch der Konkurrenzhersteller auf ihrer Sicherheitsstandards überprüfen. Heutzutage ist eine reine Antivirenlösung aber nur ein Teil der für jedes Unternehmen so wichtigen Sicherheitsstrategie.
Muss man zwischen Anti-Viren- oder Firewall-Software für kleinere bis mittelgroße Firmen und Software für den privaten Anwendungszweck unterscheiden?
Christian Büchel: Bei den meisten Produkten im Antivirenbereich wird oft von den Herstellern die gleiche Endpoint-Engine für den privaten und geschäftlichen Bereich verwendet. Die Produkte, die meist im Businessumfeld verwendet werden, haben noch zusätzliche Schutzmechanismen wie z.B. Device-Control, Verhaltensanalyse und zentrales Management.
Gibt es „die” IT-Sicherheitssoftware, mit der ich definitiv die maximale Sicherheit für meinen Rechner erziele?
Christian Büchel: Leider nein, ich kann zwar rein technisch ein sehr hohes Level an Sicherheit mit Endpointschutz, Verhaltensanalyse, Hardwarefirewall, Berechtigungen am Clientrechner, usw. erreichen, aber am Ende der Kette steht immer noch der Mensch, der sensibilisiert und geschult werden muss. Die meisten Angriffe erfolgen heutzutage über Emails, dem sogenannten Phishing.
Wie kann ich sicherstellen, dass neugekaufte Hardware nicht schon vorinstallierte Software in sich trägt, die wie ein Trojanisches Pferd destruktiv wirken?
Christian Büchel: Schon bei der Auswahl der Systeme ist es zu empfehlen eine Bewertung durch den Dienstleister für ein Produkt machen zu lassen. Wir als IT-Systemhaus vertrauen da auf langjährige Partnerschaften mit unseren Hardwarelieferanten. Wir verwenden für die Installation der Kundensysteme eine definierte Checkliste, über die alle nichtrelevanten Programme und Dienste entsprechend deinstalliert oder deaktiviert werden.
Stimmt es wirklich, dass Apple-Produkte weniger von IT-Angriffen betroffen sind, weil es sich für die Entwickler solch zerstörerischer Software eher lohnt, derartiges für die öfter eingesetzten Microsoft-Produkte zu entwickeln?
Christian Büchel: Das würde ich so jetzt nicht sagen. Der Marktanteil an Apple-Produkten ist natürlich geringer als der von Windowssystemen. Die Millionen Angriffe auf Windowssysteme sind natürlich den Angriffen auf Apple-Produkte nicht gleichzusetzen. Am Markt sieht man dennoch einen stetigen Anstieg an Angriffen auf diese Produkte.